• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

C чего начать свой путь? Маска сурка.

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
ЧАСТЬ 10

Все части https://codeby.net/tags/s-chego-nachat-svoj-put/
Предыдущая часть https://codeby.net/threads/s-chego-nachat-svoj-put-sila-mysli.59171/

Еще одна бессоная ночь, в которой переплеатется все: от запаха кофе, аромоламп с терпким, бодрящим ароматом индийских масел, неуловимой ауры цифровой крошки, словно как туман окутывающей сознания до начавшей тухнуть тарелки с биомассой еды из ларька напротив. Уже не стеснясь признаешь себя сумасшедшим, не таким как другие, совершенно смотришь на Мир по иному, уже не смеешься от стадного чувства, не идешь в бараньем шествие к лучам светлой радуги, раскинувшейся на лугами с сочной травой выращеннной на дерьме с перегноем сдохших ранее прибывших. Погружение за пределы дозволенного, власть, влияние на другие жизненные процессы, людей, ход событий. Нажатие кнопки припод к целому ряду событий, которые могут иметь влияние по принципу колец на воде от брошенного камня. Цифровая империя уходящая далеко за пределы серых домов, стоящих в пробке автомобилей, бегущего за сучкой кобеля, параду дебилов с батонами колбасы в руках в честь очередных выборов в депутаты... Кто то понял это раньше, кто то позже, а кто то перешл в разрад баранов и живет радуясь этому.




Однако находятся те, которые всячески пытаются вытащить, словно из реального мира в свою матрицу агенты. Мобильник имел 25 пропущенных от номера, который был не внесен в записную книжку, 2 СМС - "Перезвони, срочно! Тоха"

Тоха - не плохой парень с многоядерным мозгом, в 20 лет полностью откололся от общества в обычном его понимании, послал на все возможные буквы мешающее быть собой, с головой ушел в ИБ, с неким олдскульным Фином писал эксплоиты под форумные движки, железки, завел себе бот-нет, который и приносил ему хлеб насущный. Когда мы встречались на каких то тусовках, речь заходила про ИБ, Тоха сидел с кислой миной, потягивал пиво и просто ощущал себя в дет.саду охранником.
Надо отметить, этот день у Тохи не задался...

Проснувшись, вернее очнувшись на полу после очередного марафона по забугорным сетям, Тоха решил навестить магазин ПРОДУКТЫ, с целью прикупить яички по десять двадцать, газировки, сосидоидов из мяса молодых бычков, кофеин-бензонат из аптеки рядом, коделак, тусин+, баклофен - у каждого свои понятия о завтраке. Накитнув олимпийку, закурив сигарету, уверенно повернул ключи в лверях, шагнув на встречу невиртаулальной реальности.

-Добрый день! Оперативный уполномоченный Сидоров - удостоверение чего то там оказалось у лица Тохи, кругом было много народу в подъезде - все в гражданском, волна занесла обратно в квартиру.

-Постановление на обыск, а так же проведение следственных мероприятий - все та же рука протягивала лист белой бумаги с отпечатанными на принтере четкими черными буковками с цифрами.
-Не ждал, Нейромант? - уже с улыбкой на лице, глазами полными самолюбия, рука обрела лицо, на которой шевелился рот, извергая буквы, слова.

В кварире началась движуха, не кухне из всех шкафчиков, холодильника, плиты - все выкладывалось на стол, пол, в комнате сновал оператор с огромной камерой, записыващий все происходящее, а потом и самого Тоху, которого на камеру попроисли назвать свои настоящие данные. По тому поведению, с которым вели себя данные господа, стало ясно - знают что искать, а искать то было что. В коробки, любезно принесенные какими то студнтами, жавшим Тохе руки, выскавывшим ему какое то изумление, летели все тетради, клочки бумаги, солфетки на котороых были хоть какие то надписи. Диски, журналы, флешки.....

Все компы опечатали, ноутбук - особая роскошь Тохи, которую ему прислал его друг Фин, во истинну мощная тачка тех времен.

-Нифига себе техника, нам бы такую в отдел.
-Ну вот щаз и получим!

Получите...3 компа заряженные по максимуму, где один только окрпус с водяным охлаждением стоит как зарплата всего отдела, 1 сервер на ксеонах, ноут по цене автомобиля с ковейера на территори РФ.

Все произошло за 3-4 часа, далее Тоху загрузили в старую пятерку, компы в буханку, от подъезда машины разъехались в разные стороны.

-Техника на анализ поехала, ну ты сам понимаешь - рука, лицо продолжил диалог - сейчас едем в отдел, с тебя следователь возьмет показания, дальше будем думать.

-А чо думать то?
-В отделе скажут.

В отделе следователь усадил за стол, попросил говорить ПО РУССКИ, дал бумагу, из которой Тоха узнал что к нему собственно имеют из предъяв окончательно. Ему это уже и при домашнем визите говорили, давали читать, Тоха не смог очухаться, и его волновал его тайничОк, из за которого за ним, как он думал и пришли.

Опера отдел с одной буквой убыли, оставив номер для Тохи с просьбой связаться, а перед этим еще и мобилу опечатали с собой ( контакты поискать ). Въехъав вменяемое - Тоха просто потерял дар речи: там не было ничего про взлом бухгалтерской конторы для черных фирм и вывод с нее средств по левым платежкам, там не было намека на его ботнет, ничего про слитие базы одной из служб РФ, даже про словой Х:% на главной странице администрации одного изх районов города. только В ПЕРИОД С ****** ПО ***** используя реквизиты для входа в сеть Интернет через провайдера Интернетиксвсем, принадлежащие ООО ТЫквапопарепа, совершил 32 входа общей продолжительностью сессий 45 часов 12 минут, тем самым нанеся ущерб в размере ****** В ПЕРИОД С ****** ПО ***** используя реквизиты для входа в сеть Интернет через провайдера Интернетиксвсем, принадлежащие ООО Муравейнавозлопата, совершил 24 входа общей продолжительностью сессий 50 часов 42 минуты причинив тем самым ущерб на сумму ***** и вот такая портянка на целый лист, далее логи с провайдера, общая сумма на каждую конторы. ВСЕ! Черт побери! Это было почти 2 года назад, когда Тоха еще жил у своей бабульки, находясь в начале соего пути, С момента последнего входа прошло 1 год 11 месяцев!

-За тобой уже год наблюдают - помайл на лице подозреваемого вопросы следак - Ты же легенда.
-Всмысле?
-Да ладно, что там, давай без протокола, ты же не только логинами этими занимаешься, на форумах висишь темных, создаешь сети из взломанных компьютеров. Зачем? А?
-Ничего я не создаю...
-Экспертиза то все покажет...Ну да ладно, давай продолжим...ты кстати мне комп потом не посмотришь? Чет тормозит......


- Такая история, никаких автоматов, наручников, морды в пол. Подписка о невыезде, ждать 2-3 месяца. - Тоха кинул окурок с балкона. Не желаешь? - из под отломанной плитки на балокне на свет показался приличный пакет с (пусть будет мука) - брал на перепродажу за левые плазмы.
Кардинг ---> покупка плазм ---> обмен на белое гов-но ---> доставка в РФ через Украину ---> граница с Ростовом ---> реализация через дропа
-Ну а чо? У нас в стране быстрее килограмм этого продать, и привести, чем на плазмах мыться.

С тех пор я больше не видел, не слышал и вообще потерял из виду человека, да и не хотел - это было палево, его судьба уже идет в ногу с другими ценностями, людьми.

В канале, в котором обычно мы все и терлись, уже все все знали. Откуда? С с момента зупуска канала прошло больше 3 лет, 80% людей мне были вообще не известны, так, только mIRC, решил сделать ревизию - почекать по нику и ip. Итог был весьма забавен - 4 человека с одниковыми ip, которые числились за какой то организацей, в базах налоговой ее не было. В те когда whois работал весьма интересно, были сервисы, которые раскрывали всю информацию о владельце, регистраторе, вбиваешь хость, а тебе все что там в анкете указали. Вообщем с канала я ушел и вообще забил на всю это ересть. Было как то тошно и противно. Все флешки, диски отформатирпованны, сд сломаны/выброшены, коротал время за игрой Ядерный Титбит и Код доступа РАЙ

5.jpg


А потом ты понимаешь - жить так не получается, никогда уже не отпустит тебя эта тема, только входить в нее надо аккуратнее, правильнее.

Началось изменение приоритетов во всем: от выбора площадки по информации, до коллектива для общения. На свою речь был поставлен второй фильтр, на мозг фаэрвол.

Читая зарубежные конфы, борды понимал - как слаба еще наша хак индустрия. на тот момент из 10 авторитетных площадок РФ только 1 имела немного информации по таким вещам как Metasploit Framework, который уже в 2003 года был популярен в узких кругах ( спасибо Тохе за инфу ), Wireshark, Aircrack-ng....информация минимальна, тогда всех это вообще не волновало, небыло нужды у большинства.

Сеть wi-fi робко шагнула в нашу страну, постояла у входа и пошла небольшими шагами далее. О да черт возьми: новая возможность поднять профит. Стартует модная движуха wardriving - Вики нам дает такое определение: Вардра́йвинг (англ. Wardriving) — процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi человеком либо группой лиц, оснащенных переносным компьютером с Wi-Fi-адаптером. При этом для пространственного поиска и локализации точки используется транспортное средство (отсюда и название — боевое вождение).

А зачем искать собственно точку, если можно самому поставить точку в ту контору, которая интересна по каким либо интересам?

На рынке началась новая ветка потребности, которая порадила новую профессию, вернее укрепила ее значимость и дала новый поток.



Именно.

Интернет давал возможность собрать любую фирму за пару недель. ЛЮБУЮ, это значит компания Wi-Fi Craft имеет свой офис в Бельгии, филиал в Москве, Питере, Ярославле, Минске, Киеве. На рынке 5 лет, устанавливает оборудование безпроводных сетей для гос корпораций, структур, на обший рынок вышла не давно. DIR-300 легко переносился в коробку c логотипом Craft, а коробка без труда заказывалась на одном из умирающих телевизионном заводе из российской глубинки, допиливалось руками. Прошивку меняли - сейчас то безопасники не часто это делают, бьются месецами на получением доступа к железке, вместо включения СИ и подмены оной.

Получался красивый такой коробасик, который нес все необходимые функции ( дамп нужной инфы, возможность вести сканирование сети, вести другие манипуляции - быть в сети ). устанавливалось все не абы куда.

1 - начинались развиваться биржы инсайда, одна из них была на мазе, другая шла в онлайне в канале mIRC
2 - выбирались значимые объекты, которые могли быть чем то интересны.

Красивый сайт, девочка с ( * ) ( * ) из под блузки, + умных два человека на переговорах, козырем было - мы филиал из Белгии, к нашим гоструктурам не относимся ( тогда был уже слух, о возможности взлома сетей были мифы о наличие у нашей агентуры специальных чемоданов, по которым можн чуть ли ни как по телефону слушать радио эфир)

КАКОЙ ХОРОШИЙ СИГНАЛ!!!! БЕРУ!!!



Собственно технология Тронского коня всегда актуальна: конь, флешка, диск, устройство. Это эффективно, менее затратно по ресурсам, а главное доказать все очень сложно при верном подходе.

В последствии монетезация шла следующим путем:
-слив данных ( зная пароли от почт, внутренних порталов, хранилищ ) удавалось быть в курсе - но это было редко, так как рынок только начинался, а бегать с плакатом ИНСАЙД было глупо
-внедрение в сеть червя, вируса с ожиданием вызова, излечения, называя местных Админов гулпыми, шаг за шагом компании переходили на аутсортинг. <---- ключевое слово Белые, по факту деньги.

Вот оно зарождение дохода, который можно вести по белой бухгалтерии, не сцать по ночам. Этот путь оказался наиболее эффективен - установка железки, немного косячков в сети, помощь, договор на обслуживание. СИ - Еще раз и еще раз! Именно СИ решает - не каждый клиент согласиться купить что то, не каждый согласиться воспользоваться - психология, которой нужно уметь рулить.

Сколько сейчас мы видим крупных контор? А с чего многие начинались? Мне известна одна компания, начавшая свой путь в 2007 году с 5 человек: брата с сесторой студентами, бывшего военного с сыном после армии и юристом развалившегося в 1991 году гос.учреждения. Сейчас компания имеет штат более 300 человек, но трудится с 2015 года за рубежом, в РФ инвестировала в другую контору.

Сейчас 2017 год - трояны, СИ немного изменяются и живут, стоит помнить об этом.......
И идя по тропе вирутальной жизни, четко понимать какое ты несешь бремя, отвественность, стоит оступиться, сдаться и ты вновь в стаде баранов....
 
С

Станислав Гапотченко

А что это вообще? Надо почитать повнимательнее
 
O

Ostin

Интересно.от начала и до конца.воодушевляет.
 
O

Omich

Достоевский как то сказал,настоящую литературу создают не те кто хотят писать, а те кто ни могут не писать. Уже прослеживается легкий флёр мемуаров, и конечно нету сомнения в наличии строчки:На основе реальных событий.
Это наверно больше всего и подкупает )
 
  • Нравится
Реакции: ghostphisher
Z

zari

начал читать с конца, статья заставила задуматься, большое спасибо автору.
 
  • Нравится
Реакции: Abbos и ghostphisher
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!